Раскрытие коммерческой тайны или конфиденциальной информации - риск для бизнеса. Риском можно управлять.

Собственники бизнеса и ключевые сотрудники предприятия зачастую пренебрегают минимальными мерами безопасности и доверяют свою безопасность внешним или внутренним сервисам. Эти сервисы имеют встроенные инструменты, позволяющие с удобством управлять уровнями безопасности, но как правило они не задействуются.

Причина риска - отсутствие осведомленности об угрозах.

Под угрозой:

• ключевые сотрудники
• серверная инфраструктура
• рабочие стационарные и мобильные устройства

Модель угроз

Распространенные угрозы:

1. Взломщики атакуют инфраструктуру и совершают кражу баз данных пользователей, после чего шантажируют её публикацией
2. Мошенники атакуют топ-менеджмент и просят осуществить платеж в сторону подставной организации
3. Недобросовестные конкуренты атакуют рабочее место директора по продажам и получают список ключевых клиентов и поставщиков
4. Недобросовестные конкуренты трудоустраивают в компанию менеджера, который получает список ключевых клиентов и поставщиков
5. Мошенники атакуют рабочее место главного бухгалтера и подменяют платежные реквизиты на очередном платеже
6. Менеджер или руководитель теряет мобильное устройство, флешку или телефон с важнейшими документами
7. Рядовой сотрудник приносит инфицированное устройство и оно заражает рабочую сеть предприятия и блокирует работу компании

Во всех случаях уголовное законодательство и федеральный закон 98-ФЗ “О коммерческой тайне” на Вашей стороне. Но каков ущерб, когда ноу-хау и технологии, накопленные годами списки ключевых клиентов и поставщиков а также собственные наработки и схемы утекут в открытый доступ?

У реализованного риска есть цена.

Оцените затраты на судебное делопроизводство и защиту от рисков утечки чувствительной инфрормации.

Осведомленность = защита

Мы предлагаем непредвзятый взгляд на инфраструктуру, процессы и оценку уровня осведомленности сотрудников и руководителей:

• Подпишем соглашение о неразглашении данных
• Проведем начальный аудит и построим модель угроз
• Проведем аудит и пройдем пакет чек-листов
• Сформируем план работ и опишем наиболее уязвимые места
• Простыми словами объясним и поможем разобраться с основными инструментами, доступными каждому
• Сделаем процессы безопасности в Вашей компании прозрачными и понятными

Если бизнес под защитой множества инструментов безопасности, то пытаться заполучить данные будет дороже, чем владеть ими, и это станет невыгодно

С чего начать

Проверьте себя:
☑️ В telegram установлен дополнительный пароль на вход в telegram

☑️ В Google/Yandex документах установлено дополнительное подтверждение входа через sms или QR-код

☑️ На рабочем месте установлено автоматически обновляемое антивирусное ПО

☑️ На рабочем месте автоматически устанавливаются обновления операционной системы

☑️Вы перезапускали браузер, чтобы он обновился хотя бы 1 раз в течение прошлой недели

☑️Вы не читаете ради интереса всю почту, которая поступает в почтовый ящик и не переходите по ссылкам от незнакомых людей

☑️Вы не используете для работы с интернет-банком свой рабочий ноутбук и не сохраняете пароли в браузере

☑️Вы ввели на предприятии “Положение о коммерческой тайне” и определили список сведений, составляющих коммерческую тайну

☑️Вы обеспечили безопасность мобильных устройств и телефонов таким образом, что случайная потеря устройства не приведет к раскрытию данных

☑️Вы не пользуетесь приложениями GetContact и подобными, чтобы узнать кто звонит

Минимальные мероприятия помогут предотвратить большую часть проблем

Если в этом чек-листе есть хотя бы один незакрытый пункт, то Вы уделяете недостаточное внимание безопасности своего бизнеса.